12. siječnja 2021. – KB4598279 (mjesečno skupno ažuriranje)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCDatum izdanja:
12.1.2021.
Verzija:
Mjesečno skupno ažuriranje
VAŽNO Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja.
NEW 11/10/20 dalje,potražite u sljedećem članku . Da biste pogledali druge bilješke i poruke, pogledajte Windows 7 SP1 i Windows Server 2008 R2 SP1 update history home page.
Informacije o raznim vrstama ažuriranja Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi i takoPoboljšanja i popravci
Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4592471 (objavljenog 8. prosinca 2020.) i rješava sljedeće probleme:
-
Rješava problem slabe točke sigurnosne zaobilaženje koja postoji na način na koji vezanje daljinskog postupka pisača (RPC) upravlja provjerom autentičnosti za udaljeno sučelje Winspool. Dodatne informacije potražite u članku KB4599464.
-
Rješava problem sigurnosne slabe točke s intranetski poslužiteljima utemeljenima na HTTPS-u. Nakon instalacije tog ažuriranja intranetski poslužitelji utemeljeni na HTTPS-u ne mogu koristiti korisnički proxy radi otkrivanja ažuriranja po zadanom. Pregledi koji koriste te poslužitelje neće uspjeti ako klijenti ne imaju konfigurirani proxy sustava.Promjene skeniranja, poboljšana sigurnost za Windows uređaje. Napomena Ta promjena ne utječe na korisnike koji koriste HTTP WSUS poslužitelje.
Ako morate koristiti korisnički proxy, morate konfigurirati ponašanje pomoću pravilnika Windows Ažuriranje Dopusti korištenje korisničkog proxyja kao zamjenskog ako otkrivanje korištenja proxyjasustava ne uspije . Da biste bili sigurni da će najviša razina sigurnosti, dodatno iskoristiti Windows za prikvačivanje certifikata transportnog sloja (TLS) servisa Server Update Services (WSUS) na svim uređajima. Dodatne informacije potražite u članku -
Rješava problem zbog kojeg glavnica u pouzdanom području upravljanog identiteta za aplikacije (MIT) ne dobiva kartu servisa Kerberos od kontrolora domena servisa Active Directory (DCs). Taj se problem pojavljuje nakon instalacije ažuriranja sustava Windows koja sadrže ZAŠTITU CVE-2020-17049 objavljene između 10. studenog i 8. prosinca 2020., a PerfromTicketSignature konfiguriran je na 1 ili noviji. Kupnja ulaznica ne uspijeva KRB_GENERIC_ERROR ako pozivatelji dostave pac-manje ulaznicu za izdavanje ulaznica (TGT) kao dokaznu kartu bez USER_NO_AUTH_DATA_REQUIRED zastavice.
-
Sigurnosna ažuriranja za platformu Windows app and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization i Windows Hybrid Storage Services.
Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo”, a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku. |
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon isteka proširene podrške. Proširena podrška završava na sljedeći način:
-
Za Windows 7 Service Pack 1 i Windows Server 2008 R2 Service Pack 1 proširena podrška završava 14. siječnja 2020.
-
Proširena Windows ugrađena standardna 7 završava 13. listopada 2020.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Da Windows standardno 7, Windows instrumentacija upravljanja (WMI) mora biti omogućena za ažuriranje servisa Windows Update ili Windows Server Update Services.
Preduvjet:
Prije instalacije najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga za 12. ožujka 2019. (SSU)(KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije ažuriranje sha-2(KB4474419)objavljeno je 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.
-
Da biste Windows tankom PC-ju, morate imati instaliran SSU(KB4570673) ili noviju SSU (KB4570673)ili noviju SSU da biste bili sigurni da ćete i dalje primati proširena sigurnosna ažuriranja počevši od ažuriranja iz listopada 13. 2020.
-
Da biste dobili sigurnosno ažuriranje, morate ponovno instalirati paket priprema za pripremu licenciranja za proširena sigurnosna ažuriranja (ESU)(KB4538483)ili "Ažuriranje za paket priprema za proširena sigurnosna ažuriranja (ESU) (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu Microsoft Update .
Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU(KB4592510). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Popis datoteka koje su navedene u ovom ažuriranju potražite u podacima o datoteci radi kumulativnog ažuriranja 4598279.